Пока одни бизнесы хвастаются внедрением ИИ-агентов, другие втихую считают убытки от утечек данных и хакерских атак. Вопрос «ИИ или ИБ?» уже не стоит — он трансформировался в «ИИ и ИБ, но с каким приоритетом?». 80% российских компаний интегрируют ИИ в бизнес-процессы, но 45% из них не выделяют бюджет на его защиту — это как купить сейф и оставить ключ в замке.
🛡️ ИБ снова в приоритете: почему регуляторы и бизнес говорят об одном
В 2026 году информационная безопасность возглавила рейтинг ИТ-приоритетов: две трети российских CIO включили её в число ключевых задач. ИБ больше не воспринимается как отдельное направление — это становится обязательным условием для ИИ-проектов. Российский рынок ИБ по итогам 2025 года превысил 364 млрд рублей, показав рост 16,1%, а по оценкам TAdviser, достиг 400 млрд рублей. При этом рынок ИИ вырос за год с 13 до 58 млрд рублей — темпы впечатляющие, но база всё ещё мала.
Центробанк уже выпустил рекомендации по безопасному использованию ИИ в финансовой сфере, требуя от участников рынка разработать собственные модели угроз. Это сигнал: регулятор не ждёт, пока бизнес сам додумается защищать свои ИИ-системы. Импортозамещение софта, ИИ и работа с ИБ — три главных приоритета ИТ-директоров в 2026 году.
⚠️ ИИ как оружие хакеров: атаки растут экспоненциально
ИИ не только защищает, но и атакует. С начала 2026 года «Лаборатория Касперского» выявила более 92 тысяч кибератак, в которых под видом популярных ИИ-агентов распространялось вредоносное ПО. По данным CrowdStrike, число кибератак с использованием ИИ выросло на 89%. Хакеры используют нейросети для генерации кода эксплойтов нулевого дня, сокращая время от обнаружения уязвимости до атаки с недель до нескольких часов.
Более того, 69% проанализированных учётных записей использовали ИИ для «разработки возможностей для атак». Это уже не просто хакеры-одиночки — это системное использование ИИ в киберпреступности. Порог входа для атакующих снизился настолько, что теперь для сложных атак не нужна глубокая техническая экспертиза — достаточно базовых навыков работы с ИИ-моделями.
💻 Вайб-кодинг: когда скорость побеждает безопасность, а потом… прилетает Mythos
Отдельная история — вайб-кодинг, когда разработчики генерируют код с помощью ИИ без глубокого понимания его логики. Это стало привычной средой: Claude Code, Cursor и Codex генерируют большие программы, а 84% разработчиков по всему миру уже используют или планируют использовать ИИ-инструменты для кодинга. При этом 45% кода, сгенерированного ИИ, содержит уязвимости из OWASP Top 10.
Кульминацией стал апрель 2026 года, когда мощная нейросеть Mythos обнаружила тысячи ранее неизвестных уязвимостей нулевого дня в OpenBSD, FreeBSD, Linux и Firefox. Оказалось, что подобный взлом доступен и с помощью обычных моделей от Anthropic и OpenAI. В авральном порядке пришлось затыкать дыры — и снова вспомнили про ИБ. По данным Georgia Tech, в марте 2026 года было зафиксировано 35 уязвимостей, напрямую связанных с ИИ-генерированным кодом — больше, чем за весь 2025 год.
🧠 Кто ценнее: мнения экспертов
Николай Сивак (коммерческий директор ГК «Солар») : «45% компаний не выделяют бюджет на защиту ИИ, и всего 25% имеют формализованные политики ИБ для ИИ-сервисов». Это означает, что большинство бизнесов внедряют ИИ, даже не задумываясь о том, как защитить свои данные и модели.
Алексей Гусев (старший советник Банка Центрокредит) : «ИБ впереди планеты всей де-юре, но де-факто для реального бизнеса важно сразу понять, за счёт чего именно идёт опережение» — и предлагает сосредоточиться на управлении рисками ИИ в ИБ, а не на гонке за технологиями.
Аналитики TAdviser оценивают совокупный вклад отрасли ИБ в российскую экономику в 3,6–5,3 трлн рублей (около 2% ВВП). Это уже не просто «расходная статья», а полноценный сектор экономики.
💎 Что в итоге: ИИ без ИБ — это риск, а не преимущество
ИИ и ИБ — близнецы-братья, но не равные. Сегодня ИБ определяет, насколько безопасно бизнес может внедрять ИИ. Регуляторы ужесточают требования, хакеры активно используют нейросети, а вайб-кодинг создаёт новые уязвимости.
Главный вывод для бизнеса: прежде чем спрашивать «как внедрить ИИ», спросите «как защитить ИИ». Бюджет на ИБ для ИИ-проектов — это не опция, а обязательное условие.
Что делать инвестору:
Обратить внимание на компании из сектора ИБ — российский рынок кибербезопасности продолжит расти двузначными темпами на фоне регуляторного давления и роста атак.
Оценивать ИИ-проекты через призму ИБ-рисков — компании, которые внедряют ИИ без защиты, могут столкнуться с серьёзными финансовыми и репутационными потерями.
Следить за регуляторными инициативами — требования ЦБ и Минцифры будут только ужесточаться, создавая спрос на ИБ-решения.
Как вы считаете: должны ли компании в 2026 году выделять отдельный бюджет на защиту ИИ-систем, или это можно интегрировать в общие расходы на ИБ? И какой из двух «близнецов» — ИИ или ИБ — в ближайшие годы окажется более критичным для выживания бизнеса? 👇
⚠️ Важно: Данный материал носит исключительно информационный характер и не является индивидуальной инвестиционной рекомендацией. Все решения о покупке или продаже ценных бумаг принимаются вами самостоятельно с учётом вашего риск-профиля и финансовых возможностей. Автор и канал не несут ответственности за возможные убытки.
Ставьте 🚀, если пост был полезен.